уязвимости

Уязвимость BDU:2019-02244

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные действия в контексте текущего пользователя.

Уязвимость BDU:2019-02410

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость межсетевого экрана веб-приложений FortiWeb, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды.

Уязвимость BDU:2020-02726

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и производить запись и удаление произвольных файлов на устройстве.

Уязвимость BDU:2019-03565

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость функции icalmemory_strdup_and_dequote календаря iCal программного обеспечения для работы с электронной почтой Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02727

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с отсутствием защиты служебных данных, позволяющая нарушителю скомпрометировать закрытые ключи, используемые на устройстве.

Уязвимость BDU:2020-02728

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю получить пароль.

Уязвимость BDU:2019-02908

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость функций LoadModule, GetModInfo, GetModPathInfo из src/Modules.cpp механизма отключения клиентов от IRC-сервера или выбранного канала ZNC, позволяющая нарушителю повысить привилегии и выполнить произвольный код.

Уязвимость BDU:2020-02729

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с использованием уязвимого стороннего программного обеспечения, позволяющая нарушителю осуществить различные атаки на эти компоненты.

Уязвимость BDU:2019-03792

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libcurl, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2019-02259

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02499

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02164

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с некорректным управлением сеансом, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-02206

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02238

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость программы установки драйвера Intel Turbo Boost Max Technology 3.0 driver, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02330

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02478

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02156

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02175

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость технологии средства создания облачных сервисов Open Cloud Integrity Technology, связанная с недостаточной защитой пароля в файлах конфигурации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02249

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02489

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02524

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость плагина Jenkins Token Macro, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю подделать запросы на стороне сервера или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02556

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройства SIEMENS LOGO!8, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2019-02260

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02500

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02165

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-02207

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02239

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость драйверов Intel SGX driver for Linux и Intel SGX DCAP Linux driver, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02331

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02479

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02157

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.